Cẩn thận với password của email

Cẩn thận với password của email.Hiện nay, nhu cầu sử dụng email tăng rất nhanh. Trong số các dịch vụ thư điện tử trên mạng, tiện dụng nhất vẫn chính là Yahoo! Mail. Yahoo hiện là nhà cung cấp mail mạnh nhất, bạn được sử dụng 4Mb hay 6Mb cho hộp thư, có thể dùng thêm dịch vụ chat (text, hình, tiếng), không những thế còn có thể chia sẻ tệp tin và sử dụng nhiều tiện ích khác nữa. Bạn có thể mất hộp thư yêu dấu của mình chỉ trong một phút lơ đễnh. Không phải chỉ ở...
Nội dung trích xuất từ tài liệu:
Cẩn thận với password của emailCẩn thận với password của emailHiện nay, nhu cầu sử dụng email tăng rất nhanh. Trong số các dịch vụthư điện tử trên mạng, tiện dụng nhất vẫn chính là Yahoo! Mail. Yahoohiện là nhà cung cấp mail mạnh nhất, bạn được sử dụng 4Mb hay 6Mbcho hộp thư, có thể dùng thêm dịch vụ chat (text, hình, tiếng), khôngnhững thế còn có thể chia sẻ tệp tin và sử dụng nhiều tiện ích khác nữa.Bạn có thể mất hộp thư yêu dấu của mình chỉ trong một phút lơ đễnh. Khôngphải chỉ ở dịch vụ truy nhập Internet công cộng mà sự nguy hiểm còn rìnhrập bạn bất cứ nơi đâu. Sau đây là một vài cách mà các bạn có thể mấtpassword hộp thư của mình:Cách 1: Sử dụng Key loggerMức độ thành công: hầu như là 99 %Nếu nhận hay gửi thư ở các điểm truy nhập Internet công cộng thì bạn rất cóthể bị mất password mà thủ phạm là các key logger (chương trình ghi lén gõphím). Key logger hiện nay rất hiện đại, không như các key logger “thời tiềnsử”. Không cần cài đặt trên máy, có kích thước rất “khiêm tốn”, nhưng cáckey logger này lại là những kẻ lấy cắp password thiện nghệ, rồi gửi passwordlấy cắp tới một địa chỉ đã định trước (có key logger chỉ ghi lại password vàuser name dùng của yahoo messenger và gửi email đến chủ nhân của nó đểcảnh báo). Do các key logger có thể rất dễ dàng tích hợp vào vào 1 tệp tin bấtkì trên máy tính nên rất có thể khi bạn chạy 1 trò chơi hay 1 chương trình nàođó thì bạn đã bị nhiễm phải nó rồi.Công cụ thực hiệnMột phần mềm key logger hay phần mềm gián điệp.Cách phòng chốngCó thể sử dụng phần mềm phòng chống key logger hoặc sử dụng phần mềmNorton anti virus (nên cập nhật phiên bản mới nhất) để phát hiện trojan dạngkey logger nằm trong 1 tệp tin nào đó. Bạn có thể dùng chương trình pháthiện key logger như: anti keylog, keylogg kill (bạn chỉ cần truy nhập vàohttp://www.google.com sau đó gõ vào tên của chương trình -> kích Search đểtìm kiếm, hoặc vào http://download.com.com và gõ vào tên chương trình đểtải về dùng.Đơn giản nhất là khi mở trang đăng nhập bạn hãy khoan đăng nhập mà trướctiên hãy mở một chương trình soạn thảo bất kì (notepad chẳng hạn), gõ mộtchuỗi ký tự bất kì kí tự vào -> sau đó gõ tên người dùng & mật khẩu củamình vào -> tiếp tục gõ vào chuỗi kì tự bất kỳ -> sau đó sao chép user name& password của mình sang trang mail yahoo và dán user name và passwordvào. Khi dùng biện pháp này thì keylog chỉ ghi lại được đoạn văn bản cóchứa cả các chuỗi ký tự ngẫu nhiên bạn đã gõ vào (dĩ nhiên là nó sẽ khôngbiết đâu là password thật) và cú gõ phím CTRL + V vào trường user name vàpassword trong trang đăng nhập Yahoo Mail.Cách 2: Dùng trang login giảMức độ thành công: 45 %Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biếtgõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫnkhông đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc nàykhông phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giaodiện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tinHTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.Công cụ thực hiệnỞ chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏiphải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code sendmail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail cósẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phươngpháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).Cách phòng chốngKhông nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tramail từ một đường link bất kì (không chỉ riêng yahoo mail).Cách 3: Lấy password qua chương trình chat yahoo messengerMức độ thành công: 85 %Yahoo Messenger là chương trình chat thú vị nhất và phổ biến nhất ở ViệtNam. Chỉ cần bạn ngồi chat với một tin tặc mạo danh là bạn đã có thể bị mấtpassword. Bạn đừng nghĩ người ta sẽ hỏi tên người yêu hay số điện thoại,ngày sinh của bạn và căn cứ vào đó để đoán ra password. Họ chỉ cần gửi chobạn 1 tệp tin game nho nhỏ hay một bức hình và bạn mở ra xem (ngay cả tôicũng thế không riêng gì bạn) thì chắc chắn password của bạn sẽ bị gửi quanick chat của họ vì tệp tin họ gửi cho bạn có chứa một con Trojan ẩn nấp bêntrong mà bạn không hề biết.Công cụ thực hiệnMột chương trình cỏn con có tên là Magic – PS (hình minh họa)Sau khi bạn bị cài bẫy, Yahoo ID và password của bạn sẽ được gửi cho nickđã cấu hình sẵn. Ví dụ: Nick_cua_ban: This ID Hacked by: Magic-PS v1.41===> USER=nick_cua_ban PASS=password_cua_banCách phòng chống- Không nhận tệp tin từ bất kì một người lạ nào. Nếu đã trót nhận tệp tin, bạnhãy dùng chương trình quét virus nó trước khi sử dụng.- Thường xuyên cập nhật các phiên bản yahoo messenger mới nhất.Lưu ý không chỉ với dạng tệp tin hình, mà còn có thể là tệp tin screen saver(bảo vệ màn hình) hay 1 tệp tin .exe, .com, .bat, .pif … đều có thể được cáctin tặc dùng để cài trojan.Cách 4: Lấy password qua cookieMức độ thành công: 30 %Sau khi bạn đăng nhập, website sẽ tự động lưu thông tin vào cookie (dạng tệptin text trên ổ cứng của bạn) để bạn có thể tự động đăng nhập lần sau.Công cụ thực hiện:Chương trình dịch tệp tin cookie. Tin tặc sẽ sao chép tệp tin cookie trên máycủa bạn và dùng chương trình để dịch ngược lại nhằm chọn lọc các thông tincần thiết.Cách phòng chống- Không nên đánh dấu vào trước dòng chữ Remember my ID on thiscomputer để không lưu dấu tích của bạn trong Cookie.- Khi rời khỏi máy tính nên xoá Cookie đi bằng cách: Mở IE, kích chuột vàoTools, Internet Options, Gerneral, Delete Cookie. Và cuối cùng, bạn kíchchuột vào OKCách 5: Dùng trojanMức độ thành công: 90 %Sau khi bạn mở web ra, 1 tệp tin sẽ tự động chạy mà bạn không hề hay biết.Thế là bạn đã bị nhiễm trojan rồi. Trojan này sẽ ghi nhận lại toàn bộ những g ...